<p><img title="'BlackArch'" src="http://blog.marcelocavalcante.net/imgs/blackarch.jpg" /></p> <p><strong>U</strong>ma boa novidade para os profissionais de segurança: <a href="http://www.blackarch.org" target="_blank">BlackArch</a>! Para quem, assim como eu, gosta de como as coisas funcionam no Arch Linux essa é uma notícia particularmente boa, visto que o BlackArch não se trata realmente de uma nova distribuição, mas sim de uma <em>extensão</em> para o Arch Linux. Como assim? Bom, você possui duas opções para utilizar o BlackArch, sendo uma delas como uma distribuição completa, através de um Live CD, por exemplo, e a outra como uma extensão (um repositório de pacotes) para o Arch Linux, onde você poderá apenas inserir um repositório em sua já existente distribuição Arch Linux e ter acesso ao conjunto de ferramentas do BlackArch.</p> <p><strong>O</strong> BlackArch, atualmente, possui suporte para as arquiteturas i686 e x86_64, com previsão de suporte para ARM em breve (Sim, meu RaspBerry poderá se tornar uma ferramenta para pentests). No mais, o BlackArch hoje possui mais de 600 ferramentas, estando este número crescendo constantemente, e utiliza grupos modulares de pacotes, facilitando a instalação dos mesmos.</p> <p><strong>A</strong> ISO Live trás diversos gerenciadores de janelas ou ambientes gráficos, como o dwm, Fluxbox, Openbox, Awesome, Wmii, i3 e Spectrwm. É claro, ele também trás um instalador capaz de instalar a partir do fonte.</p> <p><strong>D</strong>entre as ferramentas existentes estão: 3proxy, 42zip, acccheck, aesfix, against, airflood, airoscript, bluepot, blueprint, braces, bss, bully, cisco-ocs, cmospwd, dbd, dc3dd, deblaze, dhcpig, enumiax, fakedns, &hellip; Vocẽ não espera que eu liste todos os mais de 600, certo?</p> <p><a href="http://blackarch.org/images/screenshots/openbox.png" target="_blank"><img title="'BlackArch Openbox'" src="http://blog.marcelocavalcante.net/imgs/openbox.png" /></a></p> <p><strong>Configurando como um Repositório Não-Oficial</strong></p> <p><strong>S</strong>e você já possui o Arch Linux instalado e deseja apenas inserir o BlackArch como um repositório em sua distro, execute os seguintes comandos como root, os quais servirão para assinar os pacotes: <em>(Se você não possui o Arch Linux instalado e/ou simplesmente deseja rodar o Live CD ou instalar o mesmo por completo, seja em uma máquina física ou virtual, siga para a seção <a href="http://blog.marcelocavalcante.net/#instalando">Instalando o BlackArch Linux utilizando a Live-ISO</a>)</em></p> <div><table><tr><td><pre><span>1</span> <span>2</span> <span>3</span> <span>4</span> <span>5</span> <span>6</span> <span>7</span> <span>8</span> <span>9</span> <span>10</span> <span>11</span> </pre></td><td><pre><code><span> # wget -q http://blackarch.org/keyring/blackarch-keyring.pkg.tar.xz{,.sig} </span><span> </span><span> # gpg --keyserver hkp://pgp.mit.edu --recv 4345771566D76038C7FEB43863EC0ADBEA87E4E3 </span><span> </span><span> # gpg --keyserver-o no-auto-key-retrieve --with-f blackarch-keyring.pkg.tar.xz.sig </span><span> </span><span> # pacman-key --init </span><span> </span><span> # rm blackarch-keyring.pkg.tar.xz.sig </span><span> </span><span> # pacman --noc -U blackarch-keyring.pkg.tar.xz</span></code></pre></td></tr></table></div> <p><strong>E</strong>m seguida, adicione as seguintes linhas ao seu arquivo <em>/etc/pacman.conf</em>:</p> <div><table><tr><td><pre><span>1</span> <span>2</span> </pre></td><td><pre><code><span> [blackarch] </span><span> Server = &lt;mirror_site&gt;/$repo/os/$arch</span></code></pre></td></tr></table></div> <p><strong>Substitua</strong> <em>&lt;mirror_site></em> por um mirror de sua escolha, preferencialmente um dos <strong>mirrors oficiais</strong> contidos <a href="http://blackarch.org/download.html#mirrors" target="_blank"><em>neste link</em></a>.</p> <p><strong>U</strong>ma vez que você tenha seguido os passos acima, execute:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -Syyu</span></code></pre></td></tr></table></div> <p><strong>Instalando os pacotes</strong></p> <p><strong>A</strong>gora que você já preparou o terreno assinando e configurando o repositório do Black Arch, basta instalar os pacotes em seu Arch Linux.</p> <p><strong>P</strong>ara listar todas as ferramentas disponíveis, execute:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u</span></code></pre></td></tr></table></div> <p><strong>P</strong>ara instalar todas as ferramentas, execute:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -S blackarch</span></code></pre></td></tr></table></div> <p><strong>P</strong>ara instalar uma categoria de ferramentas, execute:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -S blackarch-&lt;categoria&gt;</span></code></pre></td></tr></table></div> <p><strong>P</strong>ara ver as categorias existentes no BlackArch, execute:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -Sg | grep blackarch</span></code></pre></td></tr></table></div> <p><strong><a name="instalando">Instalando o BlackArch Linux utilizando a Live-ISO</a></strong></p> <p><strong>A</strong>ntes de mais nada, <a href="http://blackarch.org/download.html" target="_blank">baixe a ISO a partir do site oficial</a>.</p> <p><strong>E</strong>m seguida, dê boot na ISO e instale o script de instalação do BlackArch:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> $ sudo pacman -S blackarch-install-scripts</span></code></pre></td></tr></table></div> <p><strong>A</strong>gora, basta instalar:</p> <div><table><tr><td><pre><span>1</span> </pre></td><td><pre><code><span> # blackarch-install</span></code></pre></td></tr></table></div> <p><strong>H</strong>appy Hacking!</p>